Sujet Précédent Sujet Suivant

Soupçon de virus => rapport Findykill

Résolu/Fermé
sourine - 8 nov. 2008 à 19:28
sourine Messages postés 187 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 septembre 2016 - 13 nov. 2008 à 23:24
Bonjour,

Je pense être infectée mais je ne sais pas par quoi... les symptômes : antivirus désactivé, Ccleaner refuse de se lancer, impossible de redémarrer en mode sans échec...
Je penche pour une variante de Bagle... car j'ai lancé un scan avec Stinger et celui-ci a trouvé 2 fichiers images infectés par Bagle.gen
Help, Merci !

----------------- FindyKill V4.095 ------------------

* User : sandrine - SOURINE
* Emplacement : E:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 19:24:35 le 08/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


E:\windows\System32\smss.exe
E:\windows\system32\csrss.exe
E:\windows\system32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\svchost.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\svchost.exe
E:\windows\system32\svchost.exe
E:\windows\system32\spoolsv.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\windows\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\windows\system32\DRIVERS\WtSrv.exe
E:\windows\Explorer.EXE
E:\windows\RTHDCPL.EXE
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\windows\system32\WService.EXE
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\windows\system32\ctfmon.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\windows\system32\drivers\winfilse.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\windows\System32\svchost.exe
E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\windows\system32\wintems.exe
E:\Documents and Settings\sandrine\Application Data\m\flec006.exe
E:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Processus infectieux stoppés ] ----------------


"E:\windows\system32\wintems.exe" (3120)
"E:\Documents and Settings\sandrine\Application Data\m\flec006.exe" (3180)
"E:\windows\system32\drivers\winfilse.exe" (952)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans E:


»»»» Presence des fichiers dans E:\windows


»»»» Presence des fichiers dans E:\windows\Prefetch

Present ! - E:\windows\prefetch\125031.EXE-19E5673F.pf
Present ! - E:\windows\prefetch\128000.EXE-2B38AB56.pf
Present ! - E:\windows\prefetch\139765.EXE-382C5C2E.pf
Present ! - E:\windows\prefetch\144343.EXE-2776216E.pf
Present ! - E:\windows\prefetch\181078.EXE-16F8F324.pf
Present ! - E:\windows\prefetch\92703.EXE-32BEDC60.pf
Present ! - E:\windows\prefetch\FLEC006.EXE-2D7C5D25.pf
Present ! - E:\windows\prefetch\MDELK.EXE-1D176F91.pf
Present ! - E:\windows\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - E:\windows\Prefetch\INSTALL_CRACK.EXE-05EB8792.pf
Present ! - E:\windows\Prefetch\INSTALL_CRACK.EXE-05EB8792.pf

»»»» Presence des fichiers dans E:\windows\system32

Présent ! [08/11/2008 17:36] - E:\windows\system32\mdelk.exe
Présent ! [08/11/2008 17:36] - E:\windows\system32\wintems.exe
Présent ! [08/11/2008 18:36] - E:\windows\system32\ban_list.txt

»»»» Presence des fichiers dans E:\windows\system32\drivers

Présent ! [08/11/2008 17:35] - E:\windows\system32\drivers\srosa.sys
Présent ! [08/11/2008 17:35] - E:\windows\system32\drivers\srosa2.sys
Présent ! [25/06/2005 07:07] - E:\windows\system32\drivers\winfilse.exe
Présent ! [08/11/2008 17:39] - "E:\windows\system32\drivers\downld"
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\107562.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\108953.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\122406.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\124140.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\125031.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\128000.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\139765.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\144343.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\150000.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\159203.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\174031.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\178390.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\193562.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\291656.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\298859.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\305109.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\322359.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\332343.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\337171.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\353265.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\91250.exe
Présent ! [08/11/2008 17:39] E:\windows\system32\drivers\downld\92703.exe

»»»» Presence des fichiers dans E:\Documents and Settings\sandrine\Application Data

Présent ! [08/11/2008 17:36] - "E:\Documents and Settings\sandrine\Application Data\m\flec006.exe"
Présent ! [08/11/2008 17:36] - "E:\Documents and Settings\sandrine\Application Data\m\list.oct"
Présent ! [08/11/2008 17:36] - "E:\Documents and Settings\sandrine\Application Data\m\data.oct"
Présent ! [08/11/2008 17:36] - "E:\Documents and Settings\sandrine\Application Data\m\srvlist.oct"
Présent ! [08/11/2008 17:37] - "E:\Documents and Settings\sandrine\Application Data\m\shared"
Présent ! [08/11/2008 14:16] - "E:\Documents and Settings\sandrine\Application Data\m"

»»»» Presence des fichiers dans E:\DOCUME~1\sandrine\LOCALS~1\Temp


»»»» Presence des fichiers dans E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\CQTRNYTA\b64[1].jpg
Présent ! - E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\I18LAN6J\b64_3[1].jpg
Présent ! - E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\MTONSN8B\b64_1[1].jpg
Présent ! - E:\Documents and Settings\sandrine\Local Settings\Temporary Internet Files\Content.IE5\MTONSN8B\b64_3[1].jpg

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
avast! REG_SZ E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HP Software Update REG_SZ E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
SunJavaUpdateSched REG_SZ "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
NeroFilterCheck REG_SZ E:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Adobe Reader Speed Launcher REG_SZ "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "E:\Program Files\QuickTime\qttask.exe" -atboottime
AtiPTA REG_SZ atiptaxx.exe
WService REG_SZ WService.EXE
StartCCC REG_SZ "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ E:\windows\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
ccleaner REG_SZ "E:\Program Files\CCleaner\CCleaner.exe" /AUTO
Skype REG_SZ "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\Local AppWizard-Generated Applications\install_crack
Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
sourine Messages postés 187 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 septembre 2016 11
9 nov. 2008 à 18:38
oui pas de soucis...

J'ai encore un problème: je ne peux toujours pas lancer Avast...
0
Réponse 22 / 24
sourine Messages postés 187 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 septembre 2016 11
9 nov. 2008 à 21:34
Bon, c'est ok pour Avast...

Tout semble désormais rouler. Qu'en penses-tu ? Encore quelque chose à voir ou c'est bon ?
0
Réponse 23 / 24
fonze Messages postés 44 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 16 novembre 2008
13 nov. 2008 à 21:59
desole mais idem pas de rapport au redemarrage
0
Réponse 24 / 24
sourine Messages postés 187 Date d'inscription samedi 1 mars 2008 Statut Membre Dernière intervention 5 septembre 2016 11
13 nov. 2008 à 23:24
Merci beaucoup de ton aide Goldo !!!! Tout est ok
(sauf que j'ai crashé mon processeur depuis mais ça... c'est autre chose !!!)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses